Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Ranssiria Ransomware,

Ranssiria Ransomware,

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança do PC observaram pela primeira vez o Ranssiria Ransomware, um Trojan ransomware de criptografia, em 20 de abril de 2018. O Ranssiria Ransomware se espalha através de mensagens de e-mail de spam, engenharia social e táticas on-line, principalmente. O Ranssiria Ransomware é entregue na forma de um arquivo executável chamado 'RsSIRIA.exe' e vários arquivos DLL. Uma vez instalado, o Ranssiria Ransomware realizará um típico ataque de ransomware.

Como Funciona o Ataque do Ranssiria Ransomware

O Ranssiria Ransomware, como a maioria dos outros Trojans de ransomware de criptografia, usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Isso permite que o Ranssiria Ransomware tome os arquivos da vítima como reféns, para exigir o pagamento de um resgate em troca do software necessário para recuperar os arquivos afetados. O Ranssiria Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir vídeo, áudio e vários tipos de arquivos. A seguir estão exemplos dos arquivos que são tipicamente visados em ataques como o do Ranssiria Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Ranssiria Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Uma vez que o Ranssiria Ransomware corrompe um arquivo, ele não será reconhecido pelo sistema operacional ou pelos aplicativos da vítima, e seu conteúdo não estará acessível. O Ranssiria Ransomware, ao contrário de muitos outros Trojans ransomware de criptografia, não re-nomeia os arquivos criptografados pelo ataque.

A Nota de Resgate do Ranssiria Ransomware

O Ranssiria Ransomware imita a note de resgate exibida pelo WannaCry e por variantes desta ameaça, usando uma janela de programa com um esquema de cores onde predomina o vermelho. O Ranssiria Ransomware usa fotos da destruição na Síria para justificar o seu pedido de "doações" para ajudar as vítimas da violência da guerra. É muito improvável que os responsáveis pelo ataque do Ranssiria Ransomware estejam tentando ajudar as pessoas na Síria. Estas abordagens foram observadas nesses ataques antes, e são frequentemente uma forma desavergonhada de fazer dinheiro, sem nada para diferenciá-la dos ataques de ransomware mais comuns. O Ranssiria Ransomware exige o pagamento de um resgate de 77,7 Litecoins, que é quase 12.000 dólares à taxa de câmbio atual. O Ranssiria Ransomware oferece uma nota de resgate em português, que contém o seguinte texto:

'Desculpe, os seus arquivos foram bloqueados
Permita nos apresentar como Anonymous, e Anonymous apenas.
Nós somos uma idéia. Uma idéia que não pode ser contida, perseguida nem aprisionada.
Milhares de seres humanos estão nesse momento rufigiados, feridos, com fome e sofrendo…
Todos como vítimas de uma guerra que não é nem mesmo deles!!!
Mas infelizmente apenas palavras não mudarão a situação desses seres humanos…
NÃO queremos os seus arquivos ou lhe prejudicar…, queremos apenas uma pequena contribuição…
Lembre-se.., contribuindo você não vai estar apenas recuperando os seus arquivos…
…e sim ajudando a recuperar a dignidade dessas vitimas…

Envie a sua contribuição de apenas: 77.7 Litecoins para carteira/endereço abaixo..'

Não há nada que garanta a recuperação dos arquivos corrompidos se um usuário infectado aceitar pagar o resgate do Ranssiria Ransomware. Em vez de pagar o resgate do Ranssiria Ransomware, os analistas de malware recomendam fortemente aos usuários de computador que usem cópias de backup para restaurar os arquivos afetados.

Tendendo

Mais visto

Carregando...